Тази публикация стана възможна от Bluehost чрез компенсация. Действителното съдържание и мнения са единствените възгледи на автора, който поддържа редакторската независимост, дори когато публикацията е спонсорирана. За повече подробности, моля, прочетете нашата отказ от отговорност.

WordPress е доста полезна платформа за блогове и управление на съдържанието. Тази гъвкавост доведе до това, че сайтовете на WordPress стават доста примамливи цели за хакери и цифрови не-добре направени кладенци. В миналото говорихме как да го направим защита на WordPress от проникване Как да защитим WordPress от проникване: Вашият задължително четен контролен списъкБонетите по целия свят насочиха вниманието си от изпращане на спам имейли до систематично хакване в инсталации на Wordpress; това е доходоносен бизнес, като се има предвид, че Wordpress захранва 40% от всички блогове. Особено като се има предвид, че дори ... Прочетете още , както и как да го направите следете внимателно с IDS плъгини Искате ли да следите внимателно инсталацията на Wordpress? Ето как

instagram viewer
Независимо от начина, по който сте избрали да управлявате инсталацията си в Wordpress, аз бих заложил пари, за да се притеснявате за сигурността. Прочетете още .

Но всичко това може да е за нищо, ако някой знае вашите идентификационни данни за вход. За щастие, можете да внесете допълнителната сигурност на двуфакторната автентификация в WordPress. Ето как.

Какво е двуфакторно удостоверяване?

Страхотен въпрос. Накратко, двуфакторна автентификация Какво е двуфакторно удостоверяване и защо трябва да го използватеДвуфакторното удостоверяване (2FA) е метод за защита, който изисква два различни начина за доказване на вашата идентичност. Често се използва в ежедневието. Например плащането с кредитна карта изисква не само картата, ... Прочетете още изисква потребителят да провери с услугата два пъти, преди да позволи на потребителя да влезе. Въпреки че може да се различава в изпълнението, обикновено работи така:

  • Боб влиза в своя блог за WordPress, използвайки своето потребителско име и парола.
  • След това неговият WordPress сайт изпраща текстово съобщение до мобилния си телефон, съдържащо уникален, еднократен ключ.
  • WordPress подканва Боб за този ключ.
  • Ако ключът съвпада с този, изпратен на мобилния телефон на Боб, той позволява на Боб да влезе в сайта.
  • Ако не съвпада, това може да означава, че някой е получил пълномощията на Боб Сайтът отказва да разреши влизането.

Но как можем да интегрираме двуфакторно удостоверяване с нашите WordPress сайтове? Лесно.

Регистрирайте се за Bluehost план от просто от $ 2,95 на месец.

Превърнете собствената си двуфакторна автентификация

Съществуват много начини за кожата на котка. Това е двойно вярно, когато става дума за двуфакторно удостоверяване. Може да искате да се удостоверите с мобилния си телефон. Може да искате изпратен имейл, съдържащ уникална връзка или код. Или може би просто имате собствена уникална система, която сами сте приготвили с помощта на Arduino и Ethernet щит.

Докато прехвърлянето на вашите собствени двуфакторни удостоверяване не е лесно, със сигурност е възможно. WordPress ви позволява да отменяте почти всичко, включително функцията за влизане. Всичко, от което се нуждаете, е рудиментарно разбиране за това как работи PHP Научете се да изграждате с PHP: Курс за катастрофаPHP е езикът, който Facebook и Wikipedia използват за обслужване на милиарди заявки всеки ден; езикът фактически, използван за преподаване на уеб програмиране на хора. Това е красиво просто, но блестящо мощно. Прочетете още , в допълнение към ноу-хау за разработка на WordPress.

wp2f-вътр

Ако това е нещо, което ви се струва привлекателно, може да искате да разгледате този блог от Бен Лобо, Кой обсъжда в дълбочина как можете да замените Вграденото удостоверяване на потребителя на WordPress

Двуфакторно удостоверяване на Duo

Приставката на Duo Security за WordPress двуфакторната автентификация е изтеглена 15 000 пъти, откакто е била пусната първоначално, и има над четири звезди в WordPress.org. Но какво го прави толкова добър?

Е, просто казано, това е невероятно универсално. Можете да удостоверите само с едно натискане на бутон върху семейството им от мобилни приложения. Ако сте извън обхвата на клетката и трябва да се удостоверите, можете дори да генерирате еднократен парола.

wp2f-дуо

Те дори могат да се обадят на вашия стационарен или мобилен телефон и да ви удостоверят по този начин. Звучи скъпо, нали? Грешен. Duo е безплатен за до 10 потребители и ако имате нужда от повече от това, ще трябва да плащате само месечна такса от 3 долара на потребител.

Проверка на автентичност с два фактора

Дуо звучи ли малко сложно? Искате нещо малко по-просто? Може да ви е интересно да проверите Проверка на автентичност с два фактора.

wp2f екран

Инсталирането на Authy във вашия уеб сайт е въпрос на грабване на API ключ, инсталиране на приставката и регистриране с номера на мобилния ви телефон. Всеки път, когато се опитате да влезете в инсталацията си на WordPress, тя ще изпраща еднократно означение чрез SMS.

Въпреки че липсват звънци на Duo, той е изключително опростен продукт и е използван от редица известни технологични компании, включително Coinbase за търговия с биткойни и CloudFlare.

Двуфакторна автентификация на YubiKey

Нуждаете се от хардуерно решение? YubiKey ви покри.

Тези здрави малки ключодържатели струва около 30 долара, включително доставка. С течение на двуфакторната автентификация, базирана на хардуер, е доста трудно да се победи. Състои се от един бутон и когато се включи във вашия компютър, устройството е регистрирано като USB клавиатура.

wp2f-yubikey

Когато натиснете бутона, след това той генерира еднократен ключ, като ключът се генерира на устройството, а не на сървъра, което прави ключа значително по-труден за прихващане в средата на транзита.

Стартирате свой собствен WordPress сайт? Вземете хоствано от Bluehost на достъпни цени от $ 2,95 на месец.

Редица първокласни домакини вече комплектоват YubiKeys с хостинг пакети. Въпреки това, не е необходимо да се подписвате на скъп договор, за да вземете ръцете си на едно от тези устройства и да го интегрирате с вашата инсталация на WordPress. Всичко, което трябва да направите, е да вземете YubiKey и инсталирайте приставката YubiKey.

Какво пропуснах?

Има много, много начини да добавите двуфакторна автентификация към вашата инсталация на WordPress отвъд тези четири. Какво използвате?

Бих искал да чуя всичко за това. Пуснете ми коментар по-долу, нали?

Кредит за снимка: YubiKey (Джонатан Молина)

Матю Хюз е разработчик на софтуер и писател от Ливърпул, Англия. Рядко се среща без чаша силно черно кафе в ръка и абсолютно обожава своя Macbook Pro и камерата си. Можете да прочетете неговия блог на http://www.matthewhughes.co.uk и го последвайте в Туитър в @matthewhughes.